Dev Classmethod Jp Eventbridge Connection Private Sfn Vpc Alb
VPC の中に EventBridge Connection で入ってみた — Step Functions から VPC 内 ALB を Lambda なしでリクエスト
URL: https://dev.classmethod.jp/articles/eventbridge-connection-private-sfn-vpc-alb/
日付: 2026-06-14
Tier: Tier 2
要旨: Step Functions から VPC 内 Internal ALB を Lambda なしで呼び出す2パターン(EventBridge Connection Private + VPC Lattice、API Gateway + VPC Link v2)を CloudFormation で構築・比較。どちらも Lambda 中継なしで到達を確認。EventBridge Connection は IAM 権限が多く構成要素も多いが、API Gateway は
execute-api:Invokeのみでシンプル。
詳細
- Pattern A(EventBridge Connection Private): Resource Gateway → Resource Configuration → Interface Endpoint の3レイヤー構成。VPC Lattice 経由でプライベートリソースに到達。
- ハマりどころ: Internal ALB への接続に ACM パブリック証明書が必須(自己署名不可)。Resource Gateway のセキュリティグループは全 TCP ポートを 0.0.0.0/0 から許可が必要(VPC CIDR の 443/TCP のみではタイムアウト)。
- Pattern B(API Gateway REST API + VPC Link v2): 2025年11月に ALB 直接統合対応でより簡潔に構築可能に。Step Functions からは Optimized Integration(apigateway:invoke)で呼び出し。
- HTTP Task のタイムアウトは最大 60 秒の制限あり。